Katalog CVE

CVE-2026-8658

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Wtyczka Tcpdump dla Rapid7 InsightConnect na systemie Linux zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Uwierzytelniony atakujący może wykonać dowolne polecenia poprzez parametry options lub filter z powodu niedostatecznego oczyszczania danych wejściowych.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad serwerem przez uwierzytelnionego atakującego, co może prowadzić do kradzieży danych, modyfikacji konfiguracji lub dalszego ataku na infrastrukturę.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Tcpdump do najnowszej wersji dostępnej od producenta oraz zastosować mechanizmy walidacji danych wejściowych dla parametrów options i filter.

Oryginalny opis (angielski, źródło NVD)

OS Command Injection vulnerability in Rapid7 InsightConnect Tcpdump Plugin on Linux allows authenticated attackers to execute arbitrary OS commands via the options or filter parameters due to insufficient input sanitization in shell command construction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS